IT安全軍火庫-轉

全球有260萬信息安全專業人士，滲透測試工具是他們「安全軍火庫」中最常使用的裝備，但直到最近，可用的滲透測試工具才豐富起來，但這也帶來一個問題，挑選合適的滲透測試工具成了一件麻煩事，一個最簡單的方法就是參考同行們的選擇。

近日一位國外信息安全專家發起了一項滲透測試工具在線調查，來自世界各地超過700名安全專家參與了調查，目前調查尚在進行中，可是一些類別工具的流行度差別已經能夠比較明顯地看出來。安全牛將其中一些調查結果摘錄在下面供你們參考：

參與調查人員的職業分佈，滲透測試專業人士居多

滲透測試時使用的操做系統，Kali Linux最受歡迎（41%），Windows（19%）和BackTrack（19%）次之。

 

最常使用的滲透測試框架，Metaspoit遙遙領先（82%）：

最常使用的計算終端，筆記本電腦佔大多數（71%）：

最常使用的密碼/網絡破解工具，John The Ripper最受歡迎（37%）：

 

最受歡迎的網絡掃描工具，Nmap遙遙領先（74%）：

最受歡迎的嗅探工具，Wireshark一騎絕塵（69%）：

 

最受歡迎的藍牙測試工具，BlueScanner優點明顯（49%）：

 

最受歡迎的無線測試工具，Aircrack-ng遙遙領先（68%）：

 

最受歡迎的Web應用/網站專業掃描工具，接近半數選擇Burp Suite：